Linux包管理及rpm的使用详解

一、Linux程序包管理发展史那点事

Linux上的应用程序被开发出来后,一般以源码形式或者编译后的二进制格式提供给用户使用。对于以源码形式提供的应用程序,用户需要借组编译器,自行编译成二进制格式才能使用。而即便是编译后的二进制包,用户也需要根据安装文档将应用程序的二进制程序、库文件、配置文件和帮助文件复制到指定路径下。这个过程十分繁琐。面对这个恼人的问题,Linux业界人士怎么能忍得下去,千呼万唤始出来,终于诞生了程序包管理器。

有了程序包管理器之后,应用程序提供者可将应用程序的二进制程序、库文件。配置文件、帮助文件等以特定形式组织成一个或有限几个“包”文件(不同程序包管理器的组织形式不同)。用户可下载打包好的程序包文件,然后通过程序包管理器的命令实现应用程序的安装,而不再需要手动的复制程序文件到指定的路径下,这些工作都交由程序包管理器来完成了。

最开始研发出的程序包管理器是Debian的dpt,全名是Debian Package Tool,后更名为dpkg,其程序包的后缀是.deb。后来RedHat也研发出了程序包管理器RedHat Package Manager,简称rpm,其程序包后缀为.rpm。在RedHat的推动下,rpm成为了Linux程序包管理器中的事实上的标准。RedHat对强大后的rpm进行了重新的解释,rpm的全称变为“rpm is Package Manager”。SUSE使用的程序包管理器也是rpm,但它的程序包与RedHat的是不兼容的。此外,Gentoo也有自己的程序包管理器ports。

这里,主要介绍程序管理器rpm的使用。

rpm程序包的命名有一定的规范,如下图所示:
Linux包管理及rpm的使用详解_第1张图片
Linux有一条哲学思想是:每一个程序只做一件事,并且把它做好。所以,一个大的应用程序往往会根据其提供的多个功能,被拆分为主包和一个或多个子包,用户可以根据需要的功能安装指定的部分程序包,而不必全部安装。这一点上有点像使用浏览器时,主包相当于浏览器安装包,要想使用浏览器就必须安装这个包,它提供了浏览器浏览网页的基本功能。子包相当于浏览器上的一些插件,如果我们想在浏览器上使用截图功能,或者播放视频,我们必须安装相应的截图插件和flash插件。这些插件必须借助浏览器这个软件才能发挥作用,是寄生在浏览器上的。用户可根据需要安装插件。主包和子包的关系就像浏览器和插件的关系一样。主包的命名方式与前面讲到的程序包命名方式相同,而子包者需在“NAME”后加上一个字段来表示该子包提供的功能。所以,主包命名格式为:NAME-VERSION-release.[os.]arch.rpm;子包命名格式为:NAME-FUNCTION-VERSION-release.[os.]arch.rpm。

zsh的主包名: zsh-5.0.2-7.el7.x86_64.rpm
zsh的某个子包名:zsh-html-5.0.2-7.el7.x86_64.rpm

前面讲到,子包必须寄生在主包上才能发挥作用,这种程序间的依赖关系是很常见的。假设,我们要使用A程序的功能,但A程序依赖于B程序,那么我们需要再安装B程序,而B程序可能也依赖于其他的程序,以此类推,为了安装并使用A程序,我们需要解决一大片的依赖关系,安装很多的其他程序包。可惜,程序包管理器rpm并没有提供很好的解决方案。在自由软件界,有难点痛点,就有人挺身而出。以rpm为基础,人们为它开发了一套前端管理功能yum来解决这个难题。(介于这篇博客以解释rpm为主,yum将在下篇博客中进行解释)


二、rpm的详解

(一)rpm程序管理器的功能

将编译好的应用程序的各组成文件打包成一个或多个程序包文件按,从而更方便的实现程序包的安装、升级、卸载和查询等管理操作。

rpm程序包管理器的一些重要的组成文件为:

1. 程序包的组成清单(这部分每个程序包都单独实现):

  • 文件清单
  • 安装或卸载时运行的脚本

2. 数据库(这部分为公共数据库),包含的信息如下:

  • 程序包的名称和版本
  • 依赖关系
  • 功能说明
  • 安装生成的各文件的文件路径及校验码信息
  • ……

rpm的数据库的存放路径为/var/lib/rpm目录下。

[root@localhost Packages]# ls /var/lib/rpm
Basenames     Group       Obsoletename  Requirename  Triggername
Conflictname  Installtid  Packages      Sha1header
Dirnames      Name        Providename   Sigmd5

(二)获取rpm程序包的途径

1. 系统发行版的光盘或官方的文件按服务器(或镜像站点):
http://mirrors.aliyun.com
http://mirrors.sohu.com
http://mirrors.163.com

2. 从第三方组织获取:
(1) EPEL: Extra Packages for Enterprise Linux,企业级Linux扩展包
http://fedoraproject.org/wiki/EPEL/zh-cn
(2)在rpm包搜索网站上进行搜索:
http://pkgs.org
http://rpmfind.net
http://rpm.phone.net

3. 自行打包rpm包

(三)CentOS系统上rpm命令管理程序包

使用rpm命令管理程序包,主要包括安装、升级、卸载、查询、校验和数据库维护这几个功能。

安装

1. SYNOPSIS:

rpm {-i|–install} [install-options] PACKAGE_FILE …

常用的安装命令:rpm -ivh PACKAGE_FILE...

2. GENERAL-OPTIONS(通用选项):

-v:verbose,详细信息;
-vv:输出更加详细的信息;

3. INSTALL-OPTIONS(安装选项):

-h:hash marks,用50个“#”表示进度条,以显示安装进度;
–test:测试安装,检查并报告依赖关系及冲突消息等;
–nodeps:忽略依赖关系,不建议使用;
–replacepkgs:重新安装;
–nosignature:不检查包签名信息,不检查来源合法性;
–nodigest:不检查包完整性信息;
–noscripts:不运行所有安装脚本;

rpm包中包含一些脚本文件,安装rpm包时需要运行这些脚本。这些脚本文件按可以分为preinstall、postinstall、preuninstall、postuninstall四类。

脚本类型 脚本运行时段 不执行对于脚本时的选项
preinstall 安装过程开始之前运行的脚本 –nopre
postinstall 安装过程完成之后运行的脚本 –nopost
preuninstall 卸载过程开始执行之前运行的脚本 –nopreun
postuninstall 卸载过程完成之后运行的脚本 –nopostun


4. 安装rpm包示例:

(1)安装zsh:

[root@localhost Packages]# rpm -ivh zsh-5.0.2-7.el7.x86_64.rpm 
警告:zsh-5.0.2-7.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID f4a80eb5: NOKEY
准备中...                          ################################# [100%]
正在升级/安装...
   1:zsh-5.0.2-7.el7                  ################################# [100%]

(2)测试安装zsh:

[root@localhost Packages]# rpm -ivh --test zsh-5.0.2-7.el7.x86_64.rpm 
警告:zsh-5.0.2-7.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID f4a80eb5: NOKEY
准备中...                          ################################# [100%]

升级

1. SYNOPSIS:

rpm {-U|–upgrade} [install-options] PACKAGE_FILE …
rpm {-F|–freshen} [install-options] PACKAGE_FILE …


-U:升级或安装;
-F:升级

常用的安装命令:rpm -Uvh PACKAGE_FILE ...rpm -Fvh PACKAGE_FILE ...

2. INSTALL-OPTIONS(安装选项):

–oldpackage:降级;
–force:强制升级;

注意:
(1)不要对内核做升级操作;Linux支持多内核版本并存,因此,应该直接安装新版本内核。
(2)如果某原版本程序包的配置文件安装后被修改过,那么升级时,rpm程序管理器会认为这个修改是有用的,新版本提供的同一个配置文件不会覆盖原有版本的配置文件,而是把新版本的配置文件重命名(FILENAME.rpmnew)后提供。

卸载

1. SYNOPSIS:

rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts] [–notriggers] [–test] PACKAGE_NAME …

2. OPTIONS:

–allmatches:卸载所有匹配指定名称的程序包的各版本;
–nodeps:忽略依赖关系;
–test:测试卸载,dry run模式;

查询

1. SYNOPSIS:

rpm {-q|–query} [select-options] [query-options]

2. SELECT-OPTIONS:

PACKAGE_NAME:查询指定的程序包是否已经安装及其版本;
-a, –all:查询所有已经安装过的包;
-f FILE:查询指定的文件是由哪个程序包生成的;
-p, –package PACKAGE_FILE:用于实现对未安装的程序包执行查询操作;
–whatprovides CAPABILITY:查询指定的CAPABILITY由哪个程序包提供;
–whatrequires CAPABILITY:查询指定的CAPABILITY被哪个包所依赖;

3. QUERY-OPTIONS:

–changelog:查询rpm包的changelog;
-l, –list:程序安装生成的所有文件列表;
-i, –info:程序包相关的信息,版本号、大小、所属的包组等;
-c, –configfiles:查询指定的程序包提供的配置文件;
-d, –docfiles:查询指定的程序包提供的文档;
–provides:列出指定的程序包提供的所有的CAPABILIT;
-R, –requires:查询指定的程序包的依赖关系;
–scripts:查看程序包自带的脚本片段;

4. 用法

查询目的 对已安装程序包进行查询 对未安装程序包进行查询
查询程序安装生成的所有文件列表 -ql PACKAGE -qpl PACKAGE_FILE
查询指定的文件是由哪个程序包生成的 -qf FILE
查询指定的程序包提供的配置文件 -qc PACKAGE -qpc PACKAGE_FILE
查询程序包相关的信息 -qi PACKAGE -qpi PACKAGE_FILE
查询指定的程序包提供的文档 -qd PACKAGE -qpd PACKAGE_FILE

校验

1. SYNOPSIS:

rpm {-V|–verify} [select-options] [verify-options]

2. rpm程序包的来源合法性验证和完整性验证的实现过程:
Linux包管理及rpm的使用详解_第2张图片
获取并导入信任的包制作者的密钥:
对于CentOS发行版来说,可使用: rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

3. 验证方式:

(1)安装此组织签名的程序时,会自动执行验证;
(2)手动验证:rpm -K PACKAGE_FILE

数据库维护

SYNOPSIS:

rpm {–initdb|–rebuilddb} [-v] [–dbpath DIRECTORY] [–root DIRECTORY]


–initdb:初始化数据库,当前无任何数据库时可初始化创建一个新的,当前有时不执行任何操作;
–rebuilddb:重新构建,通过读取当前系统上所有已经安装过的程序包进行重新创建;

rpm管理器数据库存放目录路径:/var/lib/rpm。
获取数据库维护帮助文档:CentOS 6上使用man rpm,CentOS 7上使用man rpmdb

你可能感兴趣的:(Linux系统管理)